BAT行動支付大戰 安全將是最後"籌碼"

2023-09-17 06:18:00 4

　　在百度4月順利拿下網際網路基金銷售牌照後，BAT又一次在網際網路金融上集合。緊接著，百度又高調發布了「百度錢包」實現了O2O閉環，將這場網際網路金融大戰推向高潮。

　　不過有趣的是，此次一觸即發的O2O大戰發生了一絲微妙變化。隨著不斷爆出的支付漏洞和安全性問題，支付服務上能夠給網民的優惠似乎不再是重點，更多人是提問，愈演愈烈的行動支付中，安全性有保障嗎?

　　O2O美景：便攜性和安全性的博弈

　　行動支付概念雖然火爆，但在實際推進過程中仍面臨不少困難。效率和安全至今仍然是影響行動支付普及的兩個因素。所謂安全不言而喻，效率則指的是手機支付的便攜性。

　　儘管微信支付可以通過刷二維碼購買飲料、咖啡以及手機充值，但前提是，商家必須有相應的APP配合使用才能實現。也就是說，微信支付要想普及，必須有強大的地推團隊，在各商家安裝APP來配合微信實現二維碼支付。顯而易見，無論是微信支付，支付寶錢包，還是百度錢包，目前應用場景都相當有限，與傳統的銀行卡支付應用場景有著太大的懸殊。未來，以微信支付和支付寶錢包為代表的行動支付要想普及，必須有豐富的應用場景為支撐。

　　想當年，支付寶能夠迅速普及，並成為主流的第三方支付工具，就是因為其當時的應用場景頗為豐富，因為很多電商網站都可以使用支付寶支付，這是關鍵所在。歸根結底，行動支付空有龐大的用戶規模是沒用的，應用場景的數量取決於行動支付的規模和發展速度。

　　但無論是支付寶，還是微信支付，亦或是百度錢包現階段行動支付還未進入普及階段。對BAT來說，似乎都處於一個起步階段，而行動支付發展離火爆還有點距離，因此鹿死誰手也尚未可知，但是，還有一個更為急迫的問題已經暴露。

　　伴隨著行動支付戰爭的熱度持續升溫，業內也開始不斷爆出的支付漏洞和安全性問題，這也令很多用戶不停追問一個問題：愈演愈烈的行動支付中，安全性有保障嗎?

　　據各大統計機構的數據顯示，2013年針對手機的病毒、木馬明顯增多，直接針對手機應用的支付隱患增加，手機相比PC端更安全的看法已經改變。而手機支付在掃二維碼、獲取驗證碼以及快捷支付上隱患相對較多。而就在前不久，著名漏洞報告平臺烏雲相繼曝光了支付寶，微信支付的安全漏洞，就在消費者彷徨之際，烏雲再報攜程存在安全支付漏洞，包括持卡人姓名、身份證、銀行卡號、卡CVV碼、6位PIN碼在內的銀行卡關鍵信息均被洩露，該事件將行動支付的安全問題，推上了輿論焦點。

　　其實，通過技術創新，而非傳統金融增加交易成本犧牲效率的方式解決支付安全問題，通過安全技術創新可以實現效率與安全雙重提升。因此，在BAT巨頭紛紛搭建O2O閉環之時，實現行動支付的「安全護城河」搭建，也自然而然成為了核心戰略。

　　O2O的較量決定權在於誰更安全

　　那麼，我們先來看看包括百度、阿里，騰訊等網際網路巨頭是如何搭建自己的O2O護城河的?

　　應該說，早在2012年，BAT在移動安全上就已經開始了投入，並作為其行動支付以及O2O生態閉環布局中的重中之重進行建設，以構築產業鏈上包括商家、用戶和平臺本身的全面安全基石。

　　其中，百度的移動安全系統建設稍微滯後，但是不得不看到他的發展速度和強度卻是BAT三家中最快、最具「狼性」的。2013年，百度整合了當時已經在業界頗具影響力的安卓優化大師以及國際知名移動殺毒引擎TrustGo，正式發布百度手機衛士，產品一上線就推出了與傳統安全軟體不一樣的的功能，「防吸費、省流量，終結惡意扣費」，而且一度引領移動安全整個行業的發展趨勢。同時，在發布不到100天裡，又迅速推出iOS版本，最短時間內同時將安防體系覆蓋在安卓和蘋果雙系統平臺上。

　　阿里則是採取了曲折救國的戰略，在13年通過投資LBS大師，實現淘寶系的手機支付安全線構築，不過相較百度、騰訊自主安全產品的戰略，阿里採取的合作型安全線策略顯然略顯單薄，無法給用戶十分給力和安心的體驗，說白了，還是缺少「安全基因」。

　　在產品上，騰訊和百度的產品在手機金融安全場景的建設上則存在較強的差異化。騰訊手機管家產品更偏向手機系統管理，無論在其產品廣告中，還是小白用戶口碑中，騰訊手機管家的「小火箭」已成為明星功能。但是這個偏向手機系統清理的功能優勢，在當下的手機泛安全向金融安全轉移的環境中，始終棋差一招。

　　再看三家各自在O2O+安全方面的打通力度。

　　在這方面，阿里是沒有自己的外層「保護罩」的，阿里談的更多的是支付寶自身的安全機制，風險控制等等。而騰訊在移動端雖然有手機管家，但是鮮見和微信支付綁在一起，所以其手機管家的責任實際上沒有承擔起來。與這兩家較早做O2O的公司不同，百度雖然遲來一步，但是卻吸取了各家的經驗。

　　面對老百姓關心的手機支付安全，百度手機衛士發布初始就提出了致力於支付安全的目標，並率先推出了「環形防護」解決方案，包括：應用下載保真、運行環境加固、傳輸過程加密、驗證簡訊保護」四大模塊。簡單的解讀「環形防護」，就是百度會針對用戶支付前下載支付類、網銀類應用，應用安裝後，支付過程中，支付完成後的整個支付鏈條實現保護。

　　這個不僅在BAT中是獨樹一幟的創新功能，即便與老牌安全廠商360手機衛士相比，都有更高的用戶體驗。360手機衛士在本月的5.1版本中更新中增加了支付保鏢入口，但是如果細看產品會發現360的手機支付安全功能更多的是流於表面，將原有分散功能進行入口整合，再增加了手機瀏覽器的安全防護功能，如此一來，不僅是讓整個軟體內存增加不少，而且會給用戶雜亂的體驗，臃腫不堪。

　　同時，百度玩O2O最聰明的地方在於，百度錢包一推出，就和旗下的百度手機衛士進行了無縫整合與打通，除了「環形防護」植入式充當百度錢包的保護罩之外，同時，移動安全團隊還為百度錢包提供了專門的「4+1安全解決方案」：4為「反惡意，反調試，反注入，反篡改」，1為「應用加固」。其中，應用加固的設置在目前黑客入侵篡改技術猖獗的當下十分必要，他可以在應用發布前對代碼進行防篡改處理，讓用戶享受到正版手機錢包的支付體驗。

　　百度O2O一上來就將安全擺在首位的做法是值得業界學習的，但依然也要看未來的執行程度和支付便攜性的提高，畢竟老百姓們最看中的是各位網際網路大佬在努力推進O2O的同時，是如何在安全技術上保障用戶的手機錢包不受侵犯的。只有建立起用戶對手機支付的信任，才能讓他們去接受你的支付產品。■